
    <!DOCTYPE html>
    <html lang="zh-CN">
    <head>
      <meta charset="UTF-8">
      <meta name="viewport" content="width=device-width, initial-scale=1.0">
      <title>如何确保OSS数据安全 - 学习卡片</title>
      <style>
        body { font-family: sans-serif; background-color: #f0f8ff; color: #333; display: flex; flex-direction: column; align-items: center; padding: 50px 20px; }
        .header h1 { font-size: 32px; }
        .grid-container { display: grid; grid-template-columns: repeat(3, 1fr); gap: 28px; width: 100%; max-width: 1200px; }
        .card-container { perspective: 1200px; cursor: pointer; height: 250px; }
        .card { width: 100%; height: 100%; position: relative; transform-style: preserve-3d; transition: transform 0.7s; border-radius: 16px; box-shadow: 0 4px 16px rgba(0,0,0,0.08); }
        .card-container.flipped .card { transform: rotateY(180deg); }
        .card-face { position: absolute; width: 100%; height: 100%; backface-visibility: hidden; display: flex; flex-direction: column; box-sizing: border-box; border-radius: 16px; background-color: #fff; padding: 24px; }
        .card-back { background-color: #f0fff4; transform: rotateY(180deg); justify-content: space-between; }
        .card-category { font-size: 14px; color: #0052d9; margin-bottom: 8px; font-weight: 500; }
        .card-question { font-size: 20px; font-weight: 500; flex-grow: 1; display: flex; align-items: center; justify-content: center; text-align: center; }
        .card-answer-wrapper { flex-grow: 1; overflow-y: auto; }
        .card-answer { font-size: 15px; line-height: 1.7; }
        .card-footer { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 16px; margin-top: 16px; }
        .card-source { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 12px; margin-top: 12px; }
      </style>
    </head>
    <body>
      <div class="header">
        <h1>如何确保OSS数据安全 - 学习卡片</h1>
      </div>
      <div class="grid-container">
        
    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">理论</div>
          <div class="card-question">根据文档，企业在使用OSS时面临哪三种主要的数据安全挑战？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">理论</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">企业面临的三种主要数据安全挑战是：1. 数据泄露风险，即未经授权的访问可能导致敏感信息泄露；2. 数据篡改威胁，即恶意攻击可能破坏数据完整性；3. 合规性要求，如GDPR和等保2.0等法规对数据安全提出的严格要求。</div>
          </div>
          <div class="card-source">来源: 一、OSS数据安全的重要性与挑战</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">OSS数据安全防护体系包含哪三个核心防护措施，以确保数据的机密性、完整性和可用性？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">OSS数据安全的核心防护措施包括三个方面：访问控制、数据加密、以及日志与监控。</div>
          </div>
          <div class="card-source">来源: 二、OSS数据安全的核心防护措施</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">文档中介绍了哪三种实现OSS访问控制的技术手段？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">文档中介绍的三种访问控制技术手段是：1. RAM权限管理，用于精细化控制用户访问权限；2. Bucket Policy，用于定义存储桶（Bucket）级别的访问策略；3. STS临时授权，用于提供短期有效的访问凭证。</div>
          </div>
          <div class="card-source">来源: 2.1 访问控制</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">在OSS数据加密策略中，服务器端加密和客户端加密的根本区别是什么？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">根本区别在于加密操作发生的位置。服务器端加密是数据上传到OSS后，由OSS服务自动对存储的数据进行加密；而客户端加密是在数据上传到OSS之前，由用户端自行完成加密操作。</div>
          </div>
          <div class="card-source">来源: 2.2 数据加密</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">特性</div>
          <div class="card-question">STS临时授权机制的主要目的是什么？其有效性是如何体现的？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">特性</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">STS临时授权的主要目的是提供短期有效的访问凭证，以增强安全性。在文档的代码示例中，其有效性通过设置`DurationSeconds`参数来体现，例如设置为3600秒，表示凭证有效期为1小时。</div>
          </div>
          <div class="card-source">来源: 3.3 STS临时授权</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">策略</div>
          <div class="card-question">文档中提到的三种高级安全策略是什么？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">策略</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">文档中提到的三种高级安全策略是：数据备份与恢复、数据版本控制、以及数据生命周期管理。</div>
          </div>
          <div class="card-source">来源: 六、高级安全策略</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">实践</div>
          <div class="card-question">在“敏感数据保护”实战案例中，是如何通过Bucket Policy来限制数据访问的？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">实践</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">该案例通过设置Bucket Policy，使用“Deny”效果和“NotIpAddress”条件，明确拒绝了所有来自指定IP地址范围（如“10.0.0.0/8”）之外的访问请求，从而将数据访问限制在安全的内部网络中。</div>
          </div>
          <div class="card-source">来源: 7.2 代码实现 - 数据访问控制</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">策略</div>
          <div class="card-question">数据生命周期管理的作用是什么？请根据文档中的例子进行说明。</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">策略</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">数据生命周期管理用于自动管理对象的存储状态和生命周期。文档中的例子展示了如何创建一个名为“ts-rule”的规则，该规则能够自动删除所有前缀为“logs/”的对象，当这些对象的存储时间达到30天后。</div>
          </div>
          <div class="card-source">来源: 6.3 数据生命周期管理</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">OSS的日志与监控体系由哪几个部分组成？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">OSS的日志与监控体系由三个部分组成：1. 访问日志，用于记录所有OSS操作；2. 实时监控，用于对异常访问进行实时告警；3. 审计分析，用于定期审查访问记录。</div>
          </div>
          <div class="card-source">来源: 2.3 日志与监控</div>
        </div>
      </div>
    </div>

      </div>
    </body>
    </html>
